МОСКВА, 11 сен /ПРАЙМ/. Большинство (81%) членов совета директоров компаний в России хранят на своих смартфонах эксклюзивную и дорогостоящую информацию, а значит, для доступа к критическим данным злоумышленникам достаточно взломать лишь одно устройство, следует из опроса "Корпоративное управление цифровыми технологиями", проведенного международной консалтинговой компанией PwC, который есть в распоряжении РИА Новости.
Опрос членов советов директоров российских компаний был проведен в начале 2018 года. В нем участвовали представители компаний из 14 секторов экономики, таких как банковский сектор, автомобильная отрасль, сельское хозяйство, строительство, пищевая промышленность, информационные технологии и другие.
"Как показал наш опрос, правило BYOD (Bring Your Own Device) работает практически во всех российских компаниях: лишь 19% опрошенных нами не сохраняют материалы совета директоров или документы компании на собственных устройствах", — пишут эксперты. По их словам, у правила есть три главных плюса: экономия (компании не нужно централизованно закупать устройства), эффективность (всегда на связи) и комфорт (работа с привычного устройства).
"Но, с другой стороны, получается, что 81% членов советов директоров российских компаний хранят на своих телефонах эксклюзивную и дорогостоящую информацию. К тому же 29% респондентов предпочитают общаться с другими членами совета директоров с помощью личной электронной почты. Проще говоря, если кто-то захочет получить критически важные данные о бизнесе, ему будет достаточно взломать одно устройство", — предупреждают эксперты PwC.
Для злоумышленников это куда проще и интереснее, чем пытаться атаковать защищенную сеть компании, отмечают авторы опроса. "Если важная информация попадает на устройства, ее обязательно нужно зашифровать. Тогда даже в случае кражи или потери данные будут недоступными для злоумышленников…", — рекомендуют они.
Такой подход позволит обезопасить информацию в том случае, если устройство будет скомпрометировано. "Сотрудники, отвечающие за кибербезопасность, должны заняться решениями для конечных точек, способными определять безопасность использования конкретных приложений и обладающими функцией защиты от вредоносных программ… Помимо этого, в компании должна быть разработана политика безопасности для мобильных устройств, распространяющаяся на всех сотрудников", — заключают они.